關于計算機網絡技術安全與網絡防御的研究

符績彰海南經貿職業技術學院

?

關于計算機網絡技術安全與網絡防御的研究

符績彰
海南經貿職業技術學院

摘要：隨著計算機網絡技術的發展，無論是軍事，還是民用領域，信息系統的應用越來越廣泛，而對信息系統計算機網絡安全性的要求也隨著網絡惡意攻擊、病毒入侵以及數據竊取等安全隱患的增加而提高。本文針對上述闡述的問題，通過研究現有主流的網絡防御技術，提出了一些實際應對網絡安全風險的解決方案，旨在為信息系統建設中網絡技術安全防范提供參考。

關鍵字：計算機 網絡安全 安全隱患 網絡防御技術

面對信息系統組成多元化、業務邏輯復雜化、以及呈級數增加的信息量，為保障系統運行的安全、穩定和可靠，人們對信息系統安全性的要求日益增加，因此，需要將計算機網絡安全、信息加密、安全防御等技術應用在信息系統的建設中。

1　信息系統計算機網絡面臨的安全隱患

由于信息系統是由硬件設備、傳輸通信網絡和軟件組成，因此，信息系統計算機網絡面臨的主要安全隱患主要由以下三個方面構成。

1.1硬件設備

一般信息系統計算機硬件設備由計算設備、存儲設備、通信傳輸設備、傳感設備組成。對于設備而言，電磁泄漏是信息系統硬件層面需要重點考慮的信息安全隱患。電磁安全隱患主要涉及存儲或處理的信息安全，由于設備自身存在潛在的電磁泄漏風險，尤其像磁盤陣列、存儲服務器及數據庫等存儲設備，若發生電磁輻射及信號泄露，其存儲和處理的敏感信息可能被不法人員竊取，從而造成信息的失泄密。

1.2通信傳輸網絡隱患及惡意攻擊

無論是局域網或廣域網，還是有線光纖或無線傳輸網絡，其構成的通信傳輸網絡的健壯性與安全性是影響信息系統網絡安全性的關鍵要素。一方面，由于網絡劃分和體系架構的不合理，可導致通信網絡的中斷、信道擁塞和系統癱瘓等問題。另一方面，惡意攻擊者可根據網絡環境的缺陷和潛在安全漏洞，向目標信息系統發送攻擊報文，例如：拒絕服務攻擊，致使系統無法正常傳輸信息。

1.3操作系統及軟件邏輯

根據權威殺毒軟件掃描及統計，無論是Windows還是Linux操作系統，及其上運行的基礎軟件（如：IE瀏覽器）或開發的應用軟件，或多或少存在一定數量的后門或軟件漏洞，因此，黑客可利用操作系統的后門與漏洞，植入木馬程序、惡意代碼或腳本，強行占用系統端口，獲得操作權限并控制用戶資源，竊取個人信息。

2　網絡防御策略與技術

針對上述計算機通信網絡潛在安全隱患，文本對現有主流的網絡安全防御技術進行了較為深入的研究，提出以下幾個安全防御策略和解決方案。

2.1硬件設備安全防護

針對計算機硬件設備的信息安全防護，主要體現在對設備運行環境和電磁防輻射泄露等方面的防護，尤其在信息系統計算機房，應注意提高各類電磁干擾及環境適應性，做好預防為主，防治結合的總體防護策略。

2.2網絡劃分及防護設備

合理的網絡劃分是將信息系統的通信網絡劃分為外部采集網絡、內部傳輸及重要邏輯處理局域網，采用VLAN、VPN和 VPLS等虛擬網絡技術，構建核心和匯聚鏈路，從邏輯層面實現對網絡環境及體系結構的合理規劃與管理。同時，可采用網絡防火墻、網閘等物理隔離防護設備，構建外部采集網絡與內部傳輸網絡之間的安全屏障，對潛在的外部攻擊行為、惡意代碼及插件進行攔截與隔離，將攻擊行為阻隔在外部。

2.3入侵檢測技術

在網絡防護設備提供的物理防護基礎上，可采用信息入侵檢測機制，對信息的采集、傳輸與處理等行為進行限制與篩選過濾，以識別惡意攻擊行為或數據報文，并進行入侵告警。入侵檢測分為異常告警檢測和特征提取檢測兩種，異常告警檢測是針對與可接受的行為模型進行匹配，從而獲得合法的信息輸入；特征提取檢測是將數據報文與特征模型庫的非法特征進行匹配，以捕獲非法的惡意入侵。

2.4信息加密

信息傳輸過程，通過對源宿端收發的信息進行加密，實現對信息的完整性、正確性和可用性的保護。加密通常是采用各類對稱或非對稱的加密算法，例如：RSA、DES等，采用公鑰與密鑰機制實現對信息的加解密處理。

2.5主動防御技術

大多數的網絡防御技術都采用的是被動檢測方法，雖然可以對入侵的信息和數據報文進行檢測，但無法實現安全預警。而主動防御技術是對網絡防火墻、入侵檢測及信息加密等技術的應用擴展。主動防御旨在識別和預測未知的惡意攻擊，對入侵行為、惡意代碼和木馬病毒程序進行更嚴格的檢測。

典型的主動防御技術應用是IPS主動入侵防御系統，IPS主要由入侵探測器、數據過濾引擎組成。入侵探測器采用操作系統的網絡端口自動獲取外部信息，通過特征庫檢測異常或非法報文內容，將其標識為異常數據，后續一旦檢測出該類報文傳輸時，系統進行告警。數據過濾引擎是針對入侵的和潛在的非法數據報文，根據探測器識別的異常數據報文，按字節進行檢查，將傳輸至目標信息系統的數據報文進行標記與分類，并對非法數據報文進行丟棄與過濾。

參考文獻

［1］趙亮. 關于計算機網絡技術安全與網絡防御的研究［J］. 電腦知識與技術，2015，v.1107：88-89

［2］黃煒. 計算機網絡技術安全與網絡防御技術分析［J］. 電子技術與軟件工程，2015，No.6919：231

作者介紹

符績彰（1974-），男，漢族，籍貫： 海南省文昌市，助教，單位：海南經貿職業技術學院，研究方向：網絡技術、網絡安全等